Если уж говорить о деятельности любого хакера, то в большинстве случаев это «всего лишь» — использование систем удалённых машин для своих целей, не являясь их администратором. Если кто-нибудь хочет поспорить с этим определением, пишите на
tehnofil@tehnofil.ru.

Думается, что большинство хакеров админили или хорошо знают, как это делается. Сегодня мне хотелось бы вспомнить почти культовую почтовую систему — qmail. Ну так вот, если среди вас есть те, кто не знает, что это такое, поясню. Qmail — универсальная программа под *nix системы, которая позволяет поддерживать почтовые службы с веб-базированным интерфейсом для чтения почты + имеет (разумеется имеет!) поддержку протоколов pop/smtp/imap.
Система qmail используется очень большой частью хостеров рунета, поскольку считается одной из самых надёжных. Казалось бы система неуязвима, но недавно, решив почитать новую информацию на сате разработчиков, я просто ошалел от изумления. Они, конечно, дают возможность попробовать их систему в деле (нормальное желание любых криэйтеров). Ну так вот, баг, как ни странно, размером со вселенную. Итак, если вы пойдёте по ссылке и введёте логин test.com и пароль test вы получите админский досуп на управление почтовым сервером вымышленного домена test.com… Разумеется отправлять/получать почту по pop/imap/smtp у вас не получится (всё пока как надо :). И вот тут достаточно сделать на первый взгляд бесполезную штуку: вам доступна возможность
создавать листы рассылки (!) + вы можете насоздавать юзеров (вида user@test.com). А зачем? Что дальше? 

Всё просто, вы можете создать свою рассылочку 😉 или создать вымышленного юзера, НО у созданных юзеров будет доступны все протоколы
(!) для доступа к серверу — такой халявы, друзья мои, давненько в сети не встречалось…

Напоследок реквизиты доступа: логины для СОЗДАННЫХ юзеров: user@test.com, пароль: тот который поставили при создании аккаунта, почтовый сервер для pop/smtp/imap: mail.inter7.com. Админский доступ:
http://mail.inter7.com/cgi-bin/qmailadmin.

P.S. Эта статья, скорее всего, должна интересовать людей, остро нуждающихся в SMTP-сервере или людям, которые срочно решили организовать рассылку :-). Кстати сервер test.com действительно существует, но не обслуживается
qmail…

— 
Best regards, 
www.Tehnofil.ru
Live free or die. UNIX.

Оставить мнение

Check Also

В гостях у чертёнка. FreeBSD глазами линуксоида

Порог вхождения новичка в мир Linux за последние десять-пятнадцать лет ощутимо снизился. О…